Detalles del incidente y medidas adoptadas
El 8 de abril, la cadena de gimnasios Basic-Fit detectó un acceso no autorizado a la plataforma que registra la entrada de sus socios a los clubes. En cuestión de minutos el ataque fue bloqueado, pero no antes de que se descargaran datos de cientos de usuarios.
Los archivos sustraídos incluyen correo electrónico, nombre y apellidos, dirección, ciudad, número de teléfono, número y titular de la cuenta bancaria, fecha de nacimiento y la información de la membresía (tipo, saldo, número de pase, identificador interno, horarios y clubes visitados la última semana, y modelo del dispositivo móvil). La empresa afirma que, según sus controles, la información no se ha publicado ni está disponible en la red.
Inmediatamente después de contener la brecha, Basic-Fit notificó a la Autoridad de Protección de Datos de los Países Bajos y activó una zona de preguntas y respuestas en su aplicación. Además, puso a disposición de los usuarios un canal de atención al cliente por app y correo electrónico para resolver dudas específicas.
Para reforzar la seguridad, la compañía contrató a especialistas externos que supervisan continuamente cualquier intento de publicación de los datos. En su comunicado, Basic-Fit subrayó que no es necesario que los socios tomen medidas inmediatas, pero recomienda estar alerta ante posibles intentos de phishing.
